一名安全研究人员透露，一些谷歌Chrome扩展，如HoverZoom，收集了你的浏览历史，在某些情况下，甚至收集了嵌入的URL。然后，扩展程序通过一家名为Nacho Analytics的公司收费发布它们，可能会泄露个人数据。

安全研究员、互联网托管服务公司Host Duplex创始人萨姆·贾达利(Sam Jadali)注意到了一些令人惊讶的事情。一家名为Nacho Analytics的公司发布了一系列链接，列出了他的一个客户域。这些URL允许私人论坛对话，只有发送者和接收者应该拥有这些链接和访问讨论所需的凭据。

当他调查Nacho Analytics是如何获得URL的时候，他发现罪魁祸首正是用户在浏览器上安装的扩展。像HoverZoom这样的扩展，它可以扩展图像，需要访问你浏览的整个网页才能完成它的功能。但在其隐私政策中隐藏着这样的声明，即它可以并将收集您的浏览数据，并将其分享给第三方用于广告目的。Jadali发现了其他几个具有类似访问和隐私策略的扩展。

许多人(如果不是大多数人)根本不阅读隐私政策，所以他们不知道浏览器扩展可以在多大程度上跟踪这些隐私政策。乍一看，仅仅浏览历史可能不会严重侵犯隐私，但有些URL会导致私人和个人信息，而不需要输入密码。

当贾达利进一步调查时，他发现Nacho Analytics发布了指向Nest和其他安全摄像头提供商的家庭和企业监控视频的链接；OneDrive、Intuit和其他在线服务上托管的纳税申报单和商业文件；Facebook Messenger附件和Facebook私人照片；以及其他私人数据。

就其自身而言，Nacho Analytics强调，收集和发布这些数据并不违法，这是真的。该公司还淡化了问题的严重性。该公司首席执行官迈克·罗伯茨告诉Ars Technica

谷歌正在进行调查，并已经删除了一些违规的扩展。但这份内容广泛的报告确实说明，在安装扩展时，您应该仔细查看它们。这包括您授予哪些数据访问权限，以及隐私政策规定扩展可以对这些数据做什么。[Ars Technica]

其他新闻：

维也纳无人驾驶公交车撞人后停车：在奥地利维也纳，一辆无人驾驶公交车与行人相撞后，一项无人驾驶公交车试验被搁置。公交车以每小时7.5英里的速度行驶，刚刚撞到了那个人，所以每个人都没事。但公交车背后的初创公司Navya希望彻底调查每个人的安全。自动驾驶很难。[边缘]。 西南航空公司向乘客免费赠送任天堂交换机：在西南航空公司飞往圣地亚哥的航班上，任天堂代表给乘客带来了一个惊喜。为每个人提供免费开关(带Maro Maker 2)。如果他们大喊“你得到一个开关，你得到一个开关…”，他们就会加分。[数码趋势]。 “植物大战僵尸3”正在开发中：在“植物大战僵尸2”下线六年后，一部新的续集正在开发中。更好的是，你现在可以在Android上尝试早期的Pre-Alpha。但是位置有限，如果你想玩的话现在就开始吧。[引擎小部件]。 谷歌体育场控制器不会支持蓝牙耳机启动：任何希望在谷歌体育场服务上安静游戏的人都必须使用有线耳机。体育场产品总监安德烈·多罗尼切夫(Andrey Doronichev)在AMA上解释说，控制器在第一天就不支持蓝牙音频。未来的更新将添加该功能。在此之前，至少它有一个耳机插孔。[9比5谷歌]

海豚毕竟不像高尔夫球。你可能一直都知道这一点，但科学家们长期以来一直在理论上认为，海豚的皮肤很像高尔夫球的酒窝质地。这种质地通过减少阻力帮助高尔夫球在空中飞得更远。

科学家们认为海豚的皮肤有相似的脊线，导致它们在水中的速度很快，之前的测试似乎支持了这一想法。不幸的是，这些测试是有缺陷的，新的更好的技术表明海豚的皮肤非常光滑。这是令人兴奋的，因为现在我们可以检验海豚如何如此快速地在水中移动的新理论，也许还可以用这些知识找到实际应用。[Phys.org]